|
komunikacja z włamywaczem do wifi
|
| maciuso |
Dodano 11-12-2006 19:19
|
User
Posty: 57
Dołączył: 09/07/2006 21:18
|
Od 2 dni do mojej niezabezpieczonej sieci podłącza sie nie znany mi uztkowinik a dokładnie sąsiad ale nie wiem który. Widze w qousie na jakie strony chodzi i jakie jego programy sie lacza przez mój rwt54gl z netem ale dosyc tego. W sumie nie robi mi, ze se czasem sprawdzi poczte czy popisze z kudzmi na gg.. ale pytanie mam do wac odnosnie kontaktu z ta osoba, jak mam do niej cos napisac, jak sie z nia porozumiec? net send nie dziła. macie jakis pomysł, moze by w jakis sposób poznac jego nr gg?? |
| |
|
|
| motomouse |
Dodano 11-12-2006 20:02
|
User
Posty: 19
Dołączył: 14/04/2006 23:06
|
Cytat maciuso napisał/a:
Od 2 dni do mojej niezabezpieczonej sieci
A może poprostu zabiezpiecz ją jakkolwiek ?
WRT54GL v1.1 DD-WRT v23 SP1 Final (05/16/06) std
|
| |
|
|
| maciuso |
Dodano 11-12-2006 20:10
|
User
Posty: 57
Dołączył: 09/07/2006 21:18
|
tak to najprostrze rozwiazanie ale jesli ten sasiad nie ma netu to ja mu moge udostepniac powiedzmy na 50% ceny... a narazie niech kozysta. mam łącze 5Mbit up/down wiec mam co dzielic... |
| |
|
|
| Slig |
Dodano 11-12-2006 20:34
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
zmień sobie essid sieci na jakiś krótki komunikat żeby się do Ciebie sam odezwał jak chce net
Edytowany przez Slig dnia 11-12-2006 20:35
E3200 + Tomato by Shibby 140
|
| |
|
|
| maciuso |
Dodano 11-12-2006 20:44
|
User
Posty: 57
Dołączył: 09/07/2006 21:18
|
tez o tym myslalem. chyba rak zrobie... jak bym mial linucha zainstalowanego to bym odpalil http://www.wififorum.pl/ftopic5339.html cikawy program |
| |
|
|
| qba |
Dodano 11-12-2006 21:37
|
Maxi User
Posty: 844
Dołączył: 04/03/2006 09:21
|
zrób serwer na linuxie najlepiej NND zrób przekierowanie na strone i jak otworzy tylko przeglądarke to pojawi mu sie strona zrobiona przez ciebie  |
| |
|
|
| robsonn |
Dodano 11-12-2006 22:36
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
qba to samo zrobisz na wrtku (przekierowanie), a komunikat na zewnętrznym serwerze.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| zip |
Dodano 11-12-2006 23:32
|
User
Posty: 71
Dołączył: 04/11/2006 16:17
|
To mnie zainteresowało..
Da się to jakoś zrobić bezpośrednio w Tomato, czy trzeba pogrzebać w iptables?
Jak by wyglądał skrypcik przekierowujący mnie w przeglądarce z dowolnie wpisywanej strony np na wp.pl?
WRT54GL v1.1 Tomato v1.11
WRT54GL v1.1 Tomato v1.11
PAP2t Stock firmware 5.1.3-LS + IPFON
Script Generator 1.00 robsonn'a  |
| |
|
|
| maciuso |
Dodano 12-12-2006 00:06
|
User
Posty: 57
Dołączył: 09/07/2006 21:18
|
najlpiej jak by mozna to było zrobic na samym tomato czyli wrzucic na partycje mały plik z info ode mnie i by sie zawsze pokazywał na poczatku jak sie jakis nowy uzytkownik podłączy
|
| |
|
|
| zip |
Dodano 12-12-2006 00:17
|
User
Posty: 71
Dołączył: 04/11/2006 16:17
|
znalazłem
# iptables -t nat -A PREROUTING -p tcp --dport 80 -s [ip lokalne] -j DNAT --to [ip strony docelowej]
miłej zabawy
edit:
ewentualnie po macu:
# iptables -t nat -A PREROUTING -p tcp --dport 80 -m mac --mac [mac w sieci lokalnej] -j DNAT --to [ip strony docelowej]
oczywiście ip i mac wpisujemy bez nawiasów
Edytowany przez zip dnia 12-12-2006 00:20
WRT54GL v1.1 Tomato v1.11
WRT54GL v1.1 Tomato v1.11
PAP2t Stock firmware 5.1.3-LS + IPFON
Script Generator 1.00 robsonn'a |
| |
|
|
| maciuso |
Dodano 12-12-2006 00:45
|
User
Posty: 57
Dołączył: 09/07/2006 21:18
|
a w któty ze skryptów to wpisac?? * Init * Shutdown * Firewall * WAN Up ??
masz moze jeszcze pomysł moze na zakres adresów ip?? czyli jak ktos sie wbije do sieci, dhcp da mu adres a skrypt delikwenta przkieruje na dana strone!!!
Edytowany przez maciuso dnia 12-12-2006 00:49
|
| |
|
|
| zip |
Dodano 12-12-2006 01:01
|
User
Posty: 71
Dołączył: 04/11/2006 16:17
|
Ja to testowałem przez telnet, ale prawie na pewno w skrypcie firewalla.
Tak w woli ścisłości trzeba wpisać bez znaku # na początku, a ip docelowe należy podać razem z portem (tzn.: ip:port) inaczej zostaniemy przekierowani na stronę hosta a nie naszą, chyba że jest to portal typu wp.pl - wtedy wystarczy samo ip, ale żeby na przykład przekierowało na to forum należy podać ip:port
Zakres ip proszę bardzo:
# iptables -t nat -A PREROUTING -p tcp --dport 80 -m iprange --src-range [ip początkowe]-[ip końcowe] -j DNAT --to [ip strony docelowej]
Edytowany przez zip dnia 12-12-2006 01:01
WRT54GL v1.1 Tomato v1.11
WRT54GL v1.1 Tomato v1.11
PAP2t Stock firmware 5.1.3-LS + IPFON
Script Generator 1.00 robsonn'a |
| |
|
|
| robsonn |
Dodano 12-12-2006 01:25
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Najprościej takie przekierowanie przypisać do adresu MAC. Poza tym nie bawiłbym się z sąsiadem w kotka i myszkę tylko zabezpieczył sieć.
Coś o wąchaniu pakietów
http://forum.openwrt.org/viewtopic.ph...?pid=34847
A tu o odpalaniu Kismeta - może kogoś natchni
http://www.churchofwifi.org/default.a...asp?PID=16
Edytowany przez robsonn dnia 12-12-2006 01:28
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| maciuso |
Dodano 12-12-2006 12:09
|
User
Posty: 57
Dołączył: 09/07/2006 21:18
|
zabezpieczyłem siec przed nim wpisując jego maka na czarna liste.. teraz sie nie podłączy, wiem ze mozna wep wpisac i pozbyłem sie goscia ale zobacze na ile jest Qmaty, moze wpadnie na pomysł zmiany maka?? ale sadze, ze nie. pozdrawiam
Cytat robsonn napisał/a:
Poza tym nie bawiłbym się z sąsiadem w kotka i myszkę tylko zabezpieczył sieć.
e tam, ja sie z nim pobawie... moze nawet zabawnie być |
| |
|
|
| Dziadek |
Dodano 12-12-2006 14:45
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat zip napisał/a:
ip docelowe należy podać razem z portem (tzn.: ip:port) inaczej zostaniemy przekierowani na stronę hosta a nie naszą
A jak to należy zapisać, jeśli chcemy podać adres do strony wymagającej bezpiecznego połączenia https?
Bo jeśli podaję tylko samo 'IP:port', to wyrzuca mi błąd. |
| |
|
|
| mescator |
Dodano 12-12-2006 15:01
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Cytat maciuso napisał/a:
zabezpieczyłem siec przed nim wpisując jego maka na czarna liste.. [...]zobacze na ile jest Qmaty, moze wpadnie na pomysł zmiany maka?? ale sadze, ze nie. pozdrawiam[...]
a moze czyta to forum .... ;-)
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| maciuso |
Dodano 12-12-2006 22:34
|
User
Posty: 57
Dołączył: 09/07/2006 21:18
|
Cytat mescator napisał/a:
a moze czyta to forum .... ;-)
heeh chyba juz nie, w koncu mu odciełem net.. no chyba, ze ma swoje własne, prywatne łącze...B) |
| |
|
|
| Slig |
Dodano 12-12-2006 22:53
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Cytat zabezpieczyłem siec przed nim wpisując jego maka na czarna liste.. [...]zobacze na ile jest Qmaty, moze wpadnie na pomysł zmiany maka?? ale sadze, ze nie. pozdrawiam[...]
A nie lepiej zabezpieczyć sieć definiując listę dopuszczonych MACów a wszystkie inne zabronić ? :]
E3200 + Tomato by Shibby 140
|
| |
|
|
| maciuso |
Dodano 13-12-2006 01:46
|
User
Posty: 57
Dołączył: 09/07/2006 21:18
|
Cytat Slig napisał/a:
A nie lepiej zabezpieczyć sieć definiując listę dopuszczonych MACów a wszystkie inne zabronić ? :]
mozna ale jestem ciekawy ile osób bedzie prubowac "nieleganie" podłączyc sie do mojej sieci... sam czasem sie włamuje innym do AP'ków i jestem ciekaw ile osob sie z moim wrt połączy
Na szczescie ruterek stoi nie po stronie ulicy tylko od podwórka a tam nawet samochody nie jezdza wiec z auta nikt snie nie podłaczy...
Ale dalej mnie dreczy, który to sasiad mi sie podłączył... A najśmieszniejsze jest to, z w moim bloku moeszkaja prawie same "moherowe" słuchające Ojca DyrektoraB)
Edytowany przez maciuso dnia 13-12-2006 01:48
|
| |
|
' target='_blank'>Link
